واضح آرشیو وب فارسی:سایت ریسک: gorgnamaa26-09-2007, 02:03 PMسلام یه مشکلی واسه من پیش اومده که هیچ رقمه قابل حل نیست . تو هر فولدری که میرم او فولدر تبدیل به یه فایل exe میشه . ویندور رو عوض کردم درست نشد . کسی میتونه کمک کنه . (در ضمن ویروس هم نیست) sara_program26-09-2007, 02:15 PMشاید تمام درایو ها رو فرمت نکرده باشین . و فقط درایو ویندوزو فرمت کرده باشین . در این صورت ویروس ممکنه باشه . TEC26-09-2007, 02:37 PMبه نظر من هم ویروسه.. mr_jeghjegheh26-09-2007, 02:37 PMیک سوال شما تو هر فولدری که میرین اون فایل اجرایی اسمش چیه اگه به نام همون پوشه باشه یا new folder در نتیجه ویروسه sama_6526-09-2007, 02:38 PMدوست عزیز : 1- ویندوزت رو پاک کن و ویندوز جدیدت رو روی یه درایو دیگه نصب کن (مثلن اگه قبلن روی C نصب می کردی، حالا روی D یا E یا ...) 2- آنتی ویروس node32 یا McAfee با ورژن 8 به بالا رو نصب کن و بذار کل سیستمت رو چک کنه . . . موفق باشی و التماس دعا ... Mr.K226-09-2007, 02:48 PMاین 100% ویروس هست... قبلا هم من کسایی رو دیدم که این مشکل رو داشتند..... با Nod 32 جدید با آپدیت مشکلت حل میشه.... آرشین26-09-2007, 02:57 PMفکر کنم قصد شوخی دارین !!!!!!!! Mr.K226-09-2007, 04:01 PMفکر کنم قصد شوخی دارین !!!!!!!! چرا ؟؟؟؟؟؟؟؟؟؟؟ winxp27-09-2007, 09:43 AMبه نام خدا و حالا طریقه پاک کردن دستی این ویروس رو براتون میگم اول این که چه طوری بفهمیم همچین ویروسی گرفتیم و نشانه هاش چیه 1-برین task manager تو قسمت پروسه ها بگردین ببینین ایا از services.exe دو تا دارین یا نه 2-برین ادرس C:Documents and SettingswelcomeLocal SettingsTemp و اونجا ببینین پوشه ای به اسم services.exe هست یا نه 3-برین folder options بعد سربرگ view و گزینه های show hidden files و hidde protected oprations system files رو فعال کنین , و پنجره رو ببندین و دوباره برین همون قسمت ببینین گزینه hidde protected oprations system files تیک خورده یا نه در حالی که شما تیکشو ورداشته بودین 4-برین مثلا درایو d:mp3 و رو پوشه مثلا حمید دابل کلیک کنین و بعد برگردین d:mp3 , حالا از پوشه حمید properties بگیرین ببینین 37 kb نشونمیده یا نه 5-برین run egeditHKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionWinlogon حالا در سمت راست بگردین دنبال یه value به نام Shell , ببینین مقدارش با این برابر یا نه explorer.exe "C:DOCUME~1welcomeLOCALS~1Tempservices.ex e" 6-برین همون پوشه حمید که حجمش 37 kb هست , حالا اون رو rename کنین به مثلا xp و دوباره برین توش و ببینین داخلش mp3 داره یا نه بله اینا همه نشانه های وجود این ویروس در سیستم شماست که با بروز این ویروس به سیستم شما همه این نشانهها ظاهر میشه و حالا طریقه پاک کردنش اول یه چیزی بگم من ویروس نوشتن بلد نیستم ولی خیلی دوست دارم یاد بگیرم چون کرمم خیلی زیاد و اگه ویروس بنویسم یه کرمی درست میکنم که راه پاک کردنش فقط تعویض هارد باشه اول از همه باید برین ریجستری به دستور زیر run egeditHKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionWinlogon حالا اون شلی رو که گفتم باز کنین و مقدار داخلشو پاک کنین و اینو به جاش بنویسین explorer.exe حالا registry رو close کنین و سیستم رو هم log off دوباره login بشین و قبل از هر کاری رو my computer راست کلیک کنید و serach بزنین , حالا all files and folder رو انتخاب کنین و سپس پایین تر از فیلد look in کادر کشویی what size is it و more advanced options رو باز کنید از wha size is it روی specify size کلیک کنید و مقدار at least رو به at most تغییر بدین و مقدار صفر رو هم به 37 kb تغییر بدین حالا بیاین تو قسمت more advanced option که باز کردین و از قسمت type of file مقدار application رو اتخاب کنین و 3 گزینه ی search system files , search hidden files and folder , search subfolders رو هم تیک بزنین و رو search کلیک کنین حالا دنبال فایلهایی میگرده که حجمشون کمتر از 38 و پسوندشون exe هست بعد از اتمام عملیت شما باید اون فایلهایی رو که دقیق حجمشون 38 kb است و شکلشون مثله پوشسه میمونه رو انتخاب و delete کنید لازم به یاد اوری هست که اگه رو یکی از این پوشه ها دابل کلیک کنید ویروس دوباره اجرا شده و باید همه مراحل رو دوباره طی کنین حالا چی کار کنیم که فایلهایی که مخفی شدن رو از حالت مخفی در بیاریم یه new text باز کنید و توش بنویسید attrib -s -h [drive:][path][filename] حالا باید به جای [drive:][path][filename] ادرس فایلهایی رو که مخفی شدن رو بنویسید که اینم ترفند داره تو همون search تمام فایلهایی رو که ویروسی شدن رو پیدا میکنه و این یهنی فقط همون فایلها مخفی شدن و شما ادرس اون فایلها رو میخواین نه چیز دیگه , پس قبل از پاک کردن فیلها از ریجستری باید ادرساشون رو ورداریم برا ساده شدن این کار بیاین رو همو ویروسها right clickpropeties برین و از قسمت location ادرسش رو کپی کنین تو فایل text که ساختین و در اخر فقط اسمه فایل رو باید به ادرس اضافه کنین مثلا attrib -s -h E:film sho mp3shoAmericanvideoenrique attrib -s -h d:mp3hamid attrib -s -h c:windows و ... حالا که همه ادرسهارو درست کردین برین فایل رو با پسوند bat ذخیره کنین و اجراش کنین چند تا نکته دیگه یکی این که نمیخواد دستور زیر رو بنویسید attrib -s -h C:Documents and SettingswelcomeLocal SettingsTempservices چون که از این فایل مخفیش وجود نداره و دیگری این که اگه میخواین کارتون سریعتر راه بیفته میتونین از برنامه زیر استفاده کنین attrib -s -h d:*.* /s /d attrib -s -h E:*.* /s /d attrib -s -h f:*.* /s /d attrib -s -h g:*.* /s /d attrib -s -h h:*.* /s /d این برنامه میاد هر چی فایل مخفی دارین رو unhidde میکنه و دیگه نیازی به اون همه ادرس ورداشتن و این حرفا نیست حالا شما تونستین یه ویروس رو بدون انتی ویروس پاک کنید و شروعی باشه برا انتی شدن فکر کنم کامل باشه موفق باشی mehdi93627-09-2007, 11:07 AMسلام دوست عزيز ، بهترين راه براي پاك كردن اين ويروس،آنتي ويروس Nod 32 هستش.چون من خودم اين ويروس رو با همين آنتي ويروس خيلي راحت پاك كردم. gorgnamaa27-09-2007, 01:22 PMدستتون درد نکنه فکر کنم تونستم حلش کنم . واقعا کارتون درسته . gorgnamaa28-09-2007, 12:59 PMآقا یه مشکل دیگه . حالا که ویروس کشی کردم هیچ عکسی با فرمت jpg باز نمیشه . یعنی انگار همشون پاک شدن دوباره از رو سیدی ریختم تو هارد ولی بازم هیچ کدوم نیستن , در صورتی که فولدر اصلی حجم کامل رو نشون میده .!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! winxp28-09-2007, 01:29 PMsfc /scannow gorgnamaa28-09-2007, 02:08 PMsfc /scannow نشد ... میدونی چجوریه ... عکسها رو روی فولدر تو حالت thumbnails نشون میده ولی وقتی میری توش هیچی نیست . وقتی هم که میزنی فایل های هیدن رو نشون بده , نشون نمیده . اول فکر کردم همون ویروسست ولی NOD هم جواب نداد پس ویروس نیست . ببین اگه عکسها رو نتونم برگردونم بیچاره میشم . winxp30-09-2007, 05:03 AMنشد ... میدونی چجوریه ... عکسها رو روی فولدر تو حالت thumbnails نشون میده ولی وقتی میری توش هیچی نیست . وقتی هم که میزنی فایل های هیدن رو نشون بده , نشون نمیده . اول فکر کردم همون ویروسست ولی NOD هم جواب نداد پس ویروس نیست . ببین اگه عکسها رو نتونم برگردونم بیچاره میشم . من فکر کردم یه عکس رو که باز میکنی داخل viewer ارور میده شما از پوشه عکست پروپرتیس بگیر ببین حجمش چه جوره اگه صفر بود پس امکان داره عکسات پاک شده باشه و الا مخفی شده و راو برا show کردنش زیاده که میتونی دنبال پستهای اقا مهدی رو بگیری تا همه راها دستت بیاد پوشه مورد نضر رو سرچ هم بکن و تیکه search hidden files and folder رو هم فعال کن ببین چیزی پیده میکنه یا نه برو start uncmd اگه پوشه در ادرس c:windowsaks قرار داره شما برو به همون مسیر و تایپ کن attrib -s -h c:windowscmd*.* /s /d حالا برو داخل پوشه ببین اومده یا نه اگه نیومده بود و حجم پوشه نشون میداد که داخلش عکس هست پس ویروس گرفتی و برا مطمئن شدن میتونی از همون cmd بری داخل پوشه و تایپ کنی dir /a باید عکسات دیده شه و الا پاک شده راه دیگه با ذهنم نمیرسه مگه این که ویندوز عوض کنی و همون اول بزنی ویروس یابی و system volume information رو هم موقع نصب ویندوز از همه درایوها پاک کنی اگه عکسات پاک شده بود میتونی با نرم افزار easy recovery profesional برگردونیشون :11: gorgnamaa03-10-2007, 10:48 PMاین برنامه رو از کجا گیر بیارم ؟ تو سایت داتلود نبود! winxp04-10-2007, 01:55 AMبرو یه سی دی recovery بگیر خیال خودتو راحت کن تقریبا تو سی دی 20 تااز بهترین نرم افزارهای recovery هست که یه عمر راحتی دیگه شما چه جوری مطمئن شدی ویروس نداره سیستمت sid04-10-2007, 10:56 PMیه ویروسه که به صورت تروجان هم حمله میکنه اخرشم سیستم میپره من 1 ماه دنبال رفعشم اخرش nod 32 , kaspersky به دادم رسید تو همین سایت سرچ کن knf یا kill new folderیکی از بچه ها برنامشو نوشته sophosهم یه انتی ویروس واسه این کاره من همه رو جداگانه نصب کردم هر کدوم 7-8 تایی برا خودشون پیدا کردن فلش ها منبع اصلی ویروسند حالا خود دانی سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 443]